Negdje sam čuo:

Tj12sOnz

..ili Tek je 12 sati ona nece znati.

Taj bi mogao biti dovoljno snazan, a lako je pamtljiv...

Artie kaže:

Vezano uz ovo izdvojeno kao citat iz tvojeg posta, shvaćam sentiment, no rekao bih da je određeni broj naših tvrtki u kojima je više od cca 150 zaposlenih, a koje imaju snažan IT dio, u raznim područjima djelatnosti, situacija ipak svijetlija. Evo primjera: domenski password policy u mom slučaju toliko je strog da meni, školovanom ITjevcu sa fakultetom, osobi koja od cca 1990 svaki dan provodi određeno vrijeme za računalom, treba danas po 30minuta definirati novi password. Zašto? Zato što postoji u tom policyju milijun pravila poput:
* koristiti velika i mala slova, brojke i specijalne znakove
* ne ponoviti zadnjih 10 korištenih passworda
* novi password mora se razlikovati od prethodnog u više od 3 znaka
itd (točan popis imaju admini )

Uglavnom, htjedoh reći da mi ovdje po forumu, tzv. informatički pismeniji, vrlo vjerojatno ne odabiremo password kao što si ti naveo - prema nekim pravilima niti ne možemo. Stvari se ipak pomiču u pravom smjeru tako da ovakvima, koji 30min razmišljaju i odabiru password, probijanje passworda ipak je veći zalogaj (bar se nadam). I u tom smislu, FileVault2 možda i ima nešto za ponuditi vrijedno razmatranja.

[/quote]

Zasto gubiti vrijeme na kreiranje PW kada postoje aplikacije koje kreiraju random PW za tebe?
Preporucam Splash ID, ujedno u njoj mozes i pohraniti PW, relativno je sigura i od Brut force-a i ostalih napada.

Artie, moj je pristup takav da odaberem uzrečicu, poslovicu, stih iz pjesme ili tako nešto i onda uvedem dodatna pravila koja uvijek slijedim, ali ih nitko ne zna. Kao na primjer:

Umjesto "a" uvijek "4"
Slova i, o, u, e - uvije VELIKO
Umjesto "b" uvijek "8"
Umjesto "malo L" uvijek "1". Ili "!"
Ili "!" umjesto "i".
Umjesto razmaka uvijek zarez.
I tome slično.

Smayoo - hvala
Pero69 - hvala na preporuci za PW generator, nešto slično i koristim, no za druge passwde, ovaj se trudim sam smisliti i upamtiti

smayoo kaže:


Jos nisi naveo i da ga mijenjas svakih 7 dana i onda se ubrajas u apsolutne ISecurity paranoike...

Ako je password tako složen, i ako ga apsolutno nikad nikom ne govoriš, nema potrebe da ga mijenjaš češće od jednom u dva tjedna.

Šala, naravno... Nema potrebe da ga mijenjaš češće od jednom-dvaput godišnje.

Naravno da se password nikom ne govori, pa to je kao da nekome dam svoje gaće, i to ove koje sam upravo nosio
Ne dolazi u obzir, kod mene nema "ali samo da...", ne, trudim se na sve moguće načine da ako nekome treba nešto što ja kao user mogu, onda po PSu, treba vidjeti i omogućiti i tom drugom useru (sa njegovim loginom i passwordom) da može činiti to isto ako za to ima opravdane potrebe ...

A u situacijama kad sam nešto zaboravim pa "ajd se ti logiraj na moj komp kao ja i pogledaj u Outlooku u mojim kontaktima onaj broj pa mi javi prek moba"... ma zaboravi... ako sam zaboravio, zaboravio, ako sam ne mogu do svojih podataka, moći ću sutra kad se vratim i ponovno logiram

dijeljenje i govorenje svoga passworda - meni neprihvatljivo, bez iznimke

U tom pogledu si vrlo rijetka ptica. Unutar 3%, rekao bih...

Ajde da pitam. Kakva je sigurnost ako se kroz Disk Utility napravi Image i odabere se 256-bit AES encription? Koliko je to sigurno i/ili manje sigurno?
Hvala

To je ista enkripcija kao FileVault, samo što nije vezana uz korisnički password, nego moraš definirati neki. Dakle, ako ne definiraš isti password kao korisnički, i ako definiraš neki koji je razumno kompleksan - puno bolje rješenje od FileVaulta.

Oko-doki.